Подробности взлома Axie Infinity: хакер получил доступ к Ronin через фейковую вакансию на Linkedin

07.07.2022
4 мин
579
0
Подробности взлома Axie Infinity: хакер получил доступ к Ronin через фейковую вакансию на Linkedin. Заглавный коллаж новости.
avatar
Andrew Makarov
Автор статьи
  • Взлом Ronin произошел из-за ошибки сотрудника компании-разработчика
  • Он купился на выгодные условия и подал заявку по поддельной вакансии
  • Именно так в систему просочилось вредоносное ПО, а хакеры получили доступ к валидаторам

В марте этого года группа хакеров взломала сайдчейн Ronin игрового проекта Axie Infinity, завладев криптовалютой на сумму в 540 млн долларов. В результате тысячи игроков потеряли свои накопления, а проект столкнулся с грандиозным оттоком пользователей.

Проблемный мост перезапустили только в конце июня, и этот процесс до сих пор не завершен. Администрация Axie выплатила миллион долларов за поиск уязвимостей и утверждает, что обновленный сайдчейн полностью безопасен.

Вчера, 6 июля, журнал The Block опубликовал эксклюзивный материал о причинах взлома Ronin. Эта атака, к слову, стала одной из крупнейших в истории крипто-комьюнити.

Оказывается, все дело в человеческом факторе. Хакеры обманом заставили старшего менеджера компании-разработчика подать заявку по поддельной вакансии.

Как это произошло?

Источники The Block утверждают, что одного из старших менеджеров Sky Mavis “подкупили” выгодными условиями работы на новой вакансии. Его уговорили подать заявку, что в итоге и привело к взлому.

Преступники прислали инженеру анкету и описание вакансии в формате PDF. Когда он загрузил документ, шпионское ПО проникло в систему компании, предоставив доступ к Ronin.

Это открыло доступ преступникам к 4 из 9 валидаторов. Но средства можно было вывести только имея под контролем 5 валидаторов, поэтому злоумышленники использовали Axie DAO, которая была создана для поддержки игровой экосистемы.

И после получения доступа к Sky Mavis, злоумышленники смогли получить подпись 5 валидатора, которую одобрила Axie DAO. После чего вывод средств был делом времени. Это подтвердили и в Sky Mavis. Отметив, что сотрудники компании регулярно сталкиваются с попытками выманить у них персональные данные.

Как зовут инженера, который купился на слишком выгодные условия труда, неизвестно. Как, впрочем, и то, каким санкциям его подвергли за столь крупный промах компании. Этот пример показывает, что даже опытный пользователь с профильным образованием может стать жертвой мошенников.

Читайте также: в YouTube появилась новая угроза – “инфостилер” под названием PennyWise. Прочтите наш материал, чтобы не лишиться своих накоплений в криптовалюте.

Как вам статья?

0
0

статьи на эту же тему

В сети биткоина произошел...
avatar Nazar Pyrih
20.04.2024
Coinbase: после халвинга биткоина...
avatar Dmitriy Yurchenko
19.04.2024
CEO Binance назвал предстоящий халвинг...
avatar Sergey Khukharkin
19.04.2024
author

Andrew Makarov

COO, Co-founder, Author
makarov@incrypted.com

Биография

Андрей — Co-founder, COO Incrypted. Проводит стримы, занимается нетворкингом, знает все, обо всех проектах и состоит в сотнях разных чатов. Без преувеличения можно сказать, что он держит руку на пульсе всего криптовалютного мира.

Часто пишет на темы:

КриптоБаза Криптовалюты и токены Биткоин Новости
5157
2028759
908

Кармометр автора

82.9

Статьи автора

new 09.04.2024
Нативный стейкинг в L2-сетях и отказ от банков: интервью с соучредителем Ether.fi Роком Коппом 
new 28.03.2024
X для анализа блокчейн-проектов и погружения в крипторынок: советы и инструменты
new 25.03.2024
Обзор PepeCoin (PEPE): какое будущее ждет мем-токен
new 17.03.2024
WeChat для криптовалют: интервью с соучредителем Backpack Тристаном Ивером
все статьи автора
Мы вас очень любим и чуть-чуть используем cookie-файлы для вашего лучшего взаимодействия с сайтом.
Принять
OK